Re: Очередные проблемы с импортом ключей и сертификатов
не знаю, как привести вывод pkcs11-spy – не уверен, что безопасно *полный* вывод приводить для реального privkey
#16 2016-08-26 09:13:53 (2016-08-26 09:16:27 отредактировано beelze)
Re: Очередные проблемы с импортом ключей и сертификатов
Какой-то странный тип ключа, в http://docs.oasis-open.org/pkcs11/pkcs1 … /pkcs11t.h таких нету (см. константы CKK_*). Судя по исходникам, CKA_KEY_TYPE заполняется только если подключается OpenSSL, который знает соответствующие ключи.
И да: безопасность? С PIN'ом 3313? :)
#18 2016-08-26 18:19:34 (2016-08-26 18:27:23 отредактировано beelze)
Re: Очередные проблемы с импортом ключей и сертификатов
А это не тип ключа, а мусор – там значения меняются при каждом запуске, получил 7FFE7609CBD8, 7FFE908CF928 etc.
токен явно придется переинициализировать в сотый раз, так что пин не секрет. а вот privkey реальный.
Ау, техподдержка! Все как требовалось – лог, блоб ваш суперсекретный. Нечего тут в обиженку играть – давайте поддерживайте. Меня личности и их качества не интересуют, я не людям проблему адресую, а техподдержке. Оплаченного мной продукта.
Re: Очередные проблемы с импортом ключей и сертификатов
beelze пишет:
А это не тип ключа, а мусор – там значения меняются при каждом запуске, получил 7FFE7609CBD8, 7FFE908CF928 etc.
Дык я же писал: "Судя по исходникам, CKA_KEY_TYPE заполняется только если подключается OpenSSL, который знает соответствующие ключи.". Соответственно если OpenSSL не знает такой ключ, то по указателю будет "мусор" (то, что хранилось раньше по соответсвующему адресу памяти).